今天要说的最后一个错误不仅适用于DBA,也适用于所有和SQLServer打交道的专业人士。共享密码可以绕过审计控制,并可用于掩盖实际违反数据完整性的人。如果我是一名对公司不满的员工,想要窃取数据,或者破坏公司,我会先尝试知道其他人的账号密码,这样我就无法被追踪。当我得知有人共享密码时,无论是他们自己的帐户、服务帐户还是SQL登录帐户,我都会立即禁用该帐户并拒绝对该帐户的所有访问。这会对业务产生严重影响;有必要防止数据被盗或泄露。我负责一个关键的应用项目,处理大量的数据卡交易数据,不仅是我们自己的业务线,还有其他业务线。在美国,信用卡交易和存储必须遵循严格的PCI(支付卡行业)规定。因为我们公司有许多不同的业务线并且已经符合PCI标准,所以它会更简单、更智能,并且避免为其他业务线重新设计以插入我们的支付处理API。下游BI团队之一想要部署报告,使用我们的BI数据库作为数据源。他们的服务账号还没有开通,但是他们问能不能在自己的账号开通之前使用我们的一个服务账号,因为他们的高层希望那天能拿到报告。这需要共享我们服务帐户之一的密码。我告诉他们这绝对不行,因为如果发现我们共享密码,我们将面临审计关闭公司支付处理服务器的风险。他们的高管应该先等待他们的服务帐户被激活。我的故事的重点是没有理由允许共享密码,即使高层人员希望立即访问。如果我们分享了我们的密码,并且被发现了,并且公司因为无法处理信用卡交易而损失了数百美元,那么被解雇的也不会是这位高管。绝对不是这个高层更专业,应该对这件事负全部责任。如果你知道这是错误的,但只是因为经理或上级告诉你这样做,你就没有让其他人意识到为什么这是错误的。您有责任正确、专业地处理业务范围内的事务。DBA五个致命错误结语我一再强调,DBA是数据库中数据的保护者和守护者。我也可以用其他词来形容,比如“数据为王”、“数据就是力量”;但它们都指的是一件事:数据是有价值的,数据很重要。作为DBA,这是您的责任。未能履行此类责任最终可能导致您丢掉工作。我上面列出的前五个DBA错误都与数据保护有关。这些失误会危及数据的可恢复性、一致性和安全性。让我们再次回顾前五个错误:您的备份可靠吗?数据已损坏,您知道吗?页面验证是否被禁用?你给了谁什么权限?你有分享密码吗?
